Que  no  indagan  un  contrato  no  puede  ser  conscientes  de  la  responsabilidad  del
                  prestador en caso de pérdida de datos o incumplimiento.

                   Las  cuestiones  operativas  y  arquitectónicas  surgen  si  el  equipo  de  desarrollo  de  la
                  compañía  carece  de  familiaridad  con  las  tecnologías  de  nube  a  medida  que  las
                  aplicaciones  se  implementan  en  una  nube  particular.  La  CSA    recuerda  a  las
                  organizaciones que deben realizar la diligencia debida para entender los riesgos que
                  asumen cuando se suscriben a cada servicio en la nube

                  Amenaza # 10: Abusos de servicios en la nube

                  Los servicios en la nube pueden ser requisados para apoyar actividades nefatas, tales
                  como el uso de los recursos informáticos en la nube para romper una clave de cifrado
                  con el fin de lanzar un ataque.

                  Los proveedores necesitan reconocer los tipos de abuso como averiguar el trafico para
                  reconocer  ataques  DDoS  y  ofrece  herramientas  para  los  clientes.  Con  el  fin  de
                  monitorear la salud de sus entornos de nube. Los clientes deben asegurarse de que los
                  proveedores  afrezcan  un  mercanismo  para  reportar  el  abuso.  Aunque  los  clientes
                  pueden  no  ser  presa  directa  de  acciones  malicios,  el  abuso  de  servicios  en  la  nube
                  todavía puede dar lugar a problemas de disponibilidad de servicios y perdida de datos.

                  Amenaza # 11: Los ataques de denegación de servicios

                  Los  ataques  de  denegación  de  servicios  han  existido  por  años,  pero  han  ganado
                  protagonismo de nuevo gracias a la computación en la nube, ya que a menudo afectan
                  a  la  disponibilidad.  Los  sistemas  pueden  reducir  su  velocidad  a  paso  de  tortuga  o,
                  simplemente. Colgarse

                  Los ataques DDoS consumen grandes cantidades de potencia de procesamiento, una
                  cuenta que el cliente tendrá que pagar en ultima instancia si bien los ataques DDoS de
                  gran volumen son comunes, las organizaciones deben ser conscientes de los ataques de
                  denegación de servicios, que tiene como objetivo las vulnerabilidades de los servidores
                  web y de las bases de datos.
                  Los  proveedores  de  nube  tienden  a  estar  en  mejores  condiciones  para  manejar  los
                  ataques de denegación de servicios que sus clientes, señala la CSA. La clave es tener un
                  plan para mitigar el ataque antes de que ocurra, de tal manera que los administradores
                  tienen acceso  a estos recursos cuando los necesitan.

                  Amenaza # 12: Tecnología compartida, peligros compartidos

                  Las  vulnerabilidades  en  el  intercambio  de  tecnología  representan  una  amenaza
                  significativa para la computación en la nube. Los proveedores de servicio en la nube
                  comparten  infraestructura,  plataformas  y  aplicaciones  y  si  se  presentan  una
                  vulnerabilidad en cualquier de estas capas. Afecta a todos “una sola vulnerabilidad o
                  configuración incorrecta puede comprometer a toda una empresa a través de la nube”
                  señala el informe.